Webshell

В ходе обычного исследования Kaspersky Lab был обнаружен DLL-файл, идентифицированный как hrserv.dll, который представляет собой неизвестную ранее веб-оболочку, обладающую такими сложными характеристиками, как собственные методы кодирования для взаимодействия с клиентом и выполнение в памяти.

10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи. Это первый совместный доклад Национальной разведывательной службы Южной Кореи и Агентства национальной безопасности (АНБ), Федерального бюро

CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре CVE: CVE-2022-24682, CVE-2022-27924, CVE-2022-27925, связанный с CVE-2022-37042 и CVE-2022-30333.